PIPEDA에 대한 정보를 받고 싶습니다.

 

 

 

CanadaOutline

캐나다의 연방 민간 부문 개인 정보 보호 법률

PIPEDA (Personal Information Protection and Electronic Documents Act)는 알버타, 브리티시 컬럼비아 및 퀘벡 주에서 유사한 주정부 개인정보 보호법률에 의해 보완된 모든 캐나다 주에서의 상업 활동 과정에서 개인 정보의 수집, 사용 및 공개에 적용되는 캐나다 연방법입니다. PIPEDA는 또한 개인 정보의 국제 및 주사이의 전송에도 적용됩니다. AWS는 PIPEDA 규정의 적용을 받는지 여부를 포함하여 고객이 네트워크에 업로드하는 내용에 대한 쉽게 알 수가 없고, 지식이 없기 때문에 고객은 PIPEDA 규정을 준수할 책임이 있습니다.

AWS 캐나다 (중심) 지역은 현재 Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), 및 Amazon Relational Database Service (Amazon RDS)를 포함하여 여러가지 서비스를 제공합니다. AWS 지역 및 서비스 전체 목록을 보려면, 글로벌 인프라 페이지를 방문하십시오. 캐나다 지역 가격은 각 서비스의 세부 정보 페이지에서 이용가능하며, 제품 및 서비스 페이지를 통해 검색할 수 있습니다.

AWS 데이터 센터는 전세계에서 지리적으로 단절된 클러스터로 구축되었으며, 이를 "Regions(지역)"이라고 부릅니다. 고객은 미국, 오스트레일리아, 브라질, 캐나다, 중국, 독일, 인도, 아일랜드, 일본, 한국, 싱가포르 및 영국의 지역을 포함하여, 전세계 16개 AWS 지역 중에서 원하는 곳을 선택할 수 있습니다.

(AWS)에서는 조직이 더 빠르게 발전하고, IT 비용을 절감하고, 애플리케이션을 확장하도록 지원하는 글로벌 컴퓨팅, 스토리지, 데이터베이스, 분석, 애플리케이션 및 배포 서비스를 제공하고 있습니다. AWS 공유 책임 모델을 이용하여, 현장의 데이터 센터의 애플리케이션을 보호할 때와 마찬가지로 콘텐츠, 플랫폼, 애플리케이션, 시스템 및 네트워크를 보호하기 위해 어떤 보안을 구현할지는 AWS 고객이 제어합니다.

클라우드 솔루션의 보안을 평가할 때 고객이 다음의 차이를 이해하고 구별하는 것이 중요합니다.

• AWS가 구현 및 운용하는 보안 측정 방법 –"클라우드 보안"

• 고객 콘텐츠 및 AWS 서비스를 사용하는 애플리케이션 보안과 관련하여 고객이 구현하고 운용하는 보안 측정 방법–"클라우드 내에서의 보안"

NewSharedResponsibilityModel

핵심 AWS 클라우드 인프라, 플랫폼 및 서비스에 구축된 모든 보안 조치를 보려면 Overview of Security Processes 백서를 참조하십시오.

AWS에서는 고객 신뢰를 유지하기 위해 끊임없이 노력하고, 구현된 프라이버시 및 데이터 보안 정책, 사례 및 기술을 고객에게 알려드리기 위해 최선을 다합니다. 이러한 노력에는 다음 내용이 포함됩니다.

고객 콘텐츠의 소유권 및 제어:

  • 액세스: 고객이 보유한 고객 콘텐츠와 AWS 서비스 및 리소스에 대한 액세스를 관리합니다. AWS에서는 고객이 효과적으로 관리할 수 있도록 고급 액세스, 암호화 및 로깅 기능 모음을 제공합니다(예: AWS CloudTrail). AWS에서는 법적으로 필요하고, AWS 서비스를 유지 관리하며, 이를 고객과 최종 사용자에게 제공하는 것 외에 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다.
  • 스토리지: 고객이 보유한 고객 콘텐츠가 저장되는 리전을 선택합니다. AWS에서는 법적으로 필요하고, AWS 서비스를 유지 관리하며, 이를 고객과 최종 사용자에게 제공하는 것 외에 고객이 지정한 리전 밖으로 고객 콘텐츠를 이동하거나 복제하지 않습니다.
  • 보안: 고객이 보유한 고객 콘텐츠가 보호되는 방법을 선택합니다. AWS에서는 고객에게 전송 또는 저장되는 고객 콘텐츠에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.
  • 고객 콘텐츠 공개: AWS에서는 법을 준수하거나 정부 또는 규제 기관의 유효하고 법적 구속력이 있는 명령을 준수하는 데 필요하지 않는 한 고객 콘텐츠를 공개하지 않습니다. Amazon에서는 Amazon 제품 또는 서비스 사용과 관련해 법적으로 금지하고 있거나 분명한 불법적 행동의 조짐이 있지 않은 한, 고객 콘텐츠를 공개하기 전에 이를 고객에게 알려 고객이 필요한 보호 조치를 할 수 있도록 합니다.
조직의 일련의 보안 정책 및 프로세스를 구축하는 우수 사례에 대해서는 AWS 보안 우수 사례 백서를 참조하십시오.

AWS를 사용할 경우, 조직은 ISO 27001, SOC 1,2, 및 3 그리고 PCI DSS 레벨 1과 같은 강력한 보안 표준을 사용하여 AWS의 인증에 의존할 수 있습니다. AWS 고객은 AWS ID 및 액세스 관리와 같은 AWS 보안 기능 이외에도 친숙한 방법을 사용하여 암호화 및 강력한 비밀번호를 사용하여 데이터를 보호 할 수 있습니다.

AWS 고객은 AWS 클라우드에 저장하는 데이터를 세부적으로 제어할 수 있습니다. AWS는 클라우드 보안과 규정 준수에 대해 전문적인 교육을 받은 캐나다의 솔루션스 아키텍트, 고객 관리자, 컨설턴트, 교육 담당자 및 기타 직원으로 구성된 팀을 통해 PIPEDA 규정이 적용되는 고객을 포함하여, AWS 고객이 클라우드에서 높은 수준의 보안 및 규정 준수를 실현하도록 직접 고객을 지원할 수 있습니다.

PIPEDA에서 AWS를 사용하는 방법에 대한 자세한 내용은 개인 정보 보호 담당자에게 문의하는 것이 좋습니다.

 

문의하기